CoolReaper: un malware di CoolPad

Come immagino sappiate, Coolpad è uno dei brand cinesi con più volume d’affari nel mondo (tra il 3o e 4o posto).
Anche per questo, ci si aspetterebbe un comportamento corretto nella gestione dei dati personali, ma, secondo un’agenzia di “sicurezza di rete” privata, non è proprio così.

Infatti, i ricercatori della Palo Alto Networks hanno scoperto un malware che sembrerebbe essere pre-installato dalla stessa azienda nei propri dispositivi: il CoolReaper (così battezzato dai “ricercatori”). L’analisi dei dispositivi era iniziata qualche tempo fa, dopo le segnalazioni di strani comportamenti da parte di alcuni consumatori.

Il malware in questione opera come una back door e, come spiega la parola stessa, permette di agire sul terminale senza alcun controllo da parte dell’utente. La problematica principale è che, essendo insito nel sistema, non viene rilevato come minaccia dagli antivirus e dai programmi di protezione della privacy. Inoltre, se sfruttato “a dovere” potrebbe permettere ad altre minacce di accedere al sistema senza alcun problema.

Ma cosa può fare questo software malevolo?

  1. Scaricare, installare ed attivare applicazioni senza il consenso dell’utente e senza alcuna notifica di sistema. Può anche manipolare le app esistenti, cancellandole, disattivandole od eliminando i dati dell’utente.
  2. Può ingannare il sistema con degli aggiornamenti OTA finti, sostituendo gli update con applicazioni indesiderate
  3. Inviare MMS/SMS e comporre numeri telefonici senza alcuna notifica
  4. Uploadare sui server CoolPad: posizione, uso delle applicazioni, elenco chiamate e cronologia SMS.

La parte più “inquietante” di tutto ciò, è che è sempre l’azienda stessa a controllare la “manutenzione” di questa back door ed è questo il primo caso (almeno a mia memoria) di tale comportamento. Al momento, secondo i dati forniti dall’agenzia, sarebbero 10’000’000 gli utenti esposti a questo software.

La CoolPad non ha ancora rilasciato comunicazioni ufficiali in merito.

 

Lascia un commento